Правительство РФ готовит закон о внеплановых проверках ИТ-компаний
Такие меры могут применяться после подтверждения информации об утечке персональных данных.
Правительство РФ в данный момент готовит закон о внеплановых проверках ИТ-компаний при утечке персональных данных (ПД). Проект закона был внесён в Государственную думу главой ИТ-комитета Александром Хинштейном. В пояснительной записке законопроекта указывается, что проблема утечек персональных данных «сейчас стоит крайне остро».
Так, по данным Роскомнадзора, за первую половину 2023 года в интернет попали 177 миллионов записей с персональной информацией россиян. Но с марта 2022 действует мораторий на проверки бизнеса, который был продлён до конца 2024 года. Напомним также, до 2024 года был введён и мораторий на проверки аккредитованных ИТ-компаний.
В соответствии с предлагаемым законом, ИТ-комитет Госдумы предлагает вывести из-под контроля действия моратория госконтроль и надзор в сфере связи. Здесь нужно уточнить, что только за первое полугодие 2023 года количество утечек ПД увеличилось в 4 раза — с 19 до 76 случаев. Александр Хинштейн назвал в качестве одной из причин этому «информационную войну», которую ведут против России международные хакерские группировки и ИТ-армия Украины. Главной целью злоумышленников являются ПД военнослужащих, сотрудников правоохранительных органов и членов их семей.
Российские СМИ со ссылкой на заявление депутата Хинштейна рассказали, что действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на все угрозы. Так, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика и так далее.
Именно поэтому ИТ-комитет Госдумы предлагает предоставить возможность проводить внеплановую проверку при условии «факта поступления в РКН информации об утечке ПД». Но это будет возможно только при получения одобрения со стороны органов прокураторы. По замыслу авторов проекта, это должно исключить инциденты с излишним административным давлением на бизнес.
Заместитель председателя ИТ-комитета в Госдуме Антон Горелкин выразил согласие с позицией Александра Хинштейна, заявив следующее: «Практика расследования самых громких утечек этого года показала, что мораторий, введенный для защиты малого и среднего бизнеса в условиях санкций, нередко используется недобропорядочными компаниями для того, чтобы уйти от ответственности за киберинциденты».
